欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Oracle给用户授权truncatetable的实现方案

程序员文章站 2022-04-23 20:01:14
1,对其它用户下的表执行trundate table操作 开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账...

1,对其它用户下的表执行trundate table操作

开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢?
在shop用户下面,准备测试数据

sql> create table z_truncate_t(id number);
table created.
sql> insert into z_truncate_t select 1 from dual;
1 row created.
sql> commit;
commit complete.
sql> select * from z_truncate_t;
  id
----------
   1
sql>

2,比较粗鲁不安全的做法

通常赋予truncate的常规做法,是直接赋值drop any table给一个用户

sql> grant drop any table to dwetl;
grant succeeded.
sql> 
sql> grant select,insert,delete,update on z_truncate_t to dwetl;
grant succeeded.
sql>

干完活,需要赶紧马上收回权限因为drop any table权限是在太大了,一不小心就会造成误删除,到时候哭都来不及啊

sql> revoke drop any table from dwetl;
revoke succeeded.
sql> revoke select,insert,delete,update on shop.plan6_templet_node_edit from dwetl;
revoke succeeded.
sql>

3,比较安全的做法

建立一个存储过程p_truncate,在存储过来里面执行truncate table z_truncate_t;然后赋予另外一个用户dwetl对这个存储过程的执行权限。

存储过程p_truncate如下:

create or replace procedure p_truncate as 
  begin
  execute immediate 'truncate table z_truncate_t';
  end;

建立存储过程:

sql> 
 create or replace procedure p_truncate as 
begin
execute immediate 'truncate table z_truncate_t';
 4 end;
 5 /
procedure created.
sql>

赋予存储过程的执行权限给dwetl,并且赋予表的增删改查权限,因为truncate后,紧接着的基本就是insert、update、delete了

sql> grant execute on p_truncate to dwetl;
grant succeeded.
sql> 
sql> grant select,insert,delete,update on z_truncate_t to dwetl;
grant succeeded.
sql>

通过dwetl账号登陆,执行存储过程查看效果,看到shop用户下的表z_truncate_t已经被清空了,ok,如此也证明了通过存储过程这种方案是可行的,可以对别的用户下的表进行truncate table操作。
–查看

sql> call shop.p_truncate();
call completed.
sql> select * from shop.z_truncate_t;
no rows selected
sql>

以上所述是小编给大家介绍的oracle给用户授权truncatetable的实现方案,希望对大家有所帮助